- 博客(3)
- 收藏
- 关注
原创 golang指针讲解
定义 指针,就是保存对象的内存地址。用指针的好处就是节约内存空间。 定义一个指针类型的变量很简单,就是在变量名前加* //基础类型指针 var ps *string var pi *int var pf *float64 var pb *bool //结构体指针 type Person struct { name string age int } var pperson...
2019-12-06 10:48:44 324
原创 session,cookie,token区别No.7
一、cookie和session 由于http的无状态性,为了使某个域名下的所有网页能够共享某些数据,session和cookie出现了。客户端访问服务器的流程如下 首先,客户端会发送一个http请求到服务器端。 服务器端接受客户端请求后,建立一个session,并发送一个http响应到客户端,这个响应头,其中就包含Set-Cookie头部。该头部包含了sessionId。Set-Cooki...
2019-12-05 17:33:19 142
原创 CSRF讲解No.9
A(被攻击网站) B(恶意攻击网站) 一、想要攻击得具备什么条件 用户已经登录A网站,并生成cookie信息(一般包含了一个session_id和服务端会话) B网站得有一个专门攻击A网站的脚本(这个脚本包含A网站的某个接口地址和请求参数) B网站必须诱导用户点击这个脚本才能攻击A网站(因为用户的浏览器存有cookie信息) 二、怎么防范 通过请求header的Referer参数判断是不...
2019-12-05 17:00:01 239
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人